1.2. User Access に関する考慮事項
アカウントの組織管理者は、User Access で設定を行い、Red Hat Insights for Red Hat Enterprise Linux 機能へのアクセスを制御します。アカウントのどのユーザーも、Insights for Red Hat Enterprise Linux のほとんどのデータにアクセスできます。ただし、一部のアクションを実行するには、ユーザーのアクセス権の昇格が必要です。
アクセスの付与は、Red Hat Hybrid Cloud Console の User Access で行います。アクセスを付与または変更するには、組織管理者または User Access 管理者は、Red Hat Hybrid Cloud Console > Settings menu (gear icon) > Identity & Access Management > User Access で必要なロールを持つUser Access グループにユーザーを追加する必要があります。
このドキュメントでは、手順の前提条件で、その手順を実行するためにアクセス権の昇格が必要かどうかを示しています。
User Access を理解するうえで重要な事前定義済みグループおよびロールは次のとおりです。
- デフォルトのアクセスグループ
- デフォルトの管理者グループ
- 組織管理者ロール
一部の事前定義済みグループおよびロールの概要
アクセスには、以下の事前定義済みのグループおよびロールが関連します。
- デフォルトのアクセスグループ: アカウント上のすべてのユーザーが、デフォルトアクセスグループのメンバーです。デフォルトのアクセスグループのメンバーには読み取り専用アクセス権があります。これにより、Insights for Red Hat Enterprise Linux のほとんどの情報を表示できます。
- デフォルトの管理者アクセスグループ: アカウント上の組織管理者であるすべてのユーザーは、このグループのメンバーです。ユーザーは、Red Hat が管理するデフォルト管理者アクセスグループのロールを変更できません。デフォルト管理者アクセスグループのメンバーには読み取り/書き込みアクセス権があります。これにより、Insights for Red Hat Enterprise Linux で他のアクションを表示および実行できます。
- 組織管理者ロール: アカウント上の組織管理者であるすべてのユーザーは、User Access グループを作成および変更し、他のアカウントユーザーにアクセス権利を付与できます。組織管理者であるかどうかを確認するには、画面の右上にある Red Hat Hybrid Cloud Console ヘッダーで自分の名前をクリックして、“Org.Administrator” がユーザー名の下に表示されるかどうかを確認します。
昇格されたアクセスのリクエスト 必要な機能にアクセスできない場合は、以下を実行できます。
カスタマーサービス に連絡して、アカウントの組織管理者の詳細を取得します。
- リクエストを送信する際に、アカウント番号を提供してください。
組織管理者に連絡し、次の情報を提供してアクセス権の付与を依頼します。
- アクセスする必要があるロールの名前 (Remediations 管理者など)。
- User Access に関するすべてのドキュメント へのリンク。アクセス権を付与する方法について組織管理者に知らせるのに役立ちます。
1.2.1. リモートホスト設定および管理のための User Access ロール
Red Hat Insights for Red Hat Enterprise Linux ユーザーに関連するユーザーのアクセスロールがいくつかあります。これらのロールにより、Insights ユーザーが単に設定を表示または変更し、修復機能を使用できるかどうかが決まります。
Insights for Red Hat Enterprise Linux Web コンソールで Remote Host Configuration Manager を使用するための User Access ロール
- RHC 管理者: このロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
- RHC ビューアー: これは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。
Insights for Red Hat Enterprise Linux Web コンソールで修復機能を使用するための User Access ロール
- Remediations 管理者: このロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
- Remediations ユーザー: このロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。